In base a un’indagine, uno su tre dei server dedicati ad attività di commercio elettronico, e per questo ritenuti particolarmente solidi dal punto di vista della sicurezza, sta utilizzando software con riconosciute debolezze e, come se questo no …
In base a un’indagine, uno su tre dei server dedicati ad attività di
commercio elettronico, e per questo ritenuti particolarmente solidi
dal punto di vista della sicurezza, sta utilizzando software con
riconosciute debolezze e, come se questo non bastasse, i siti europei
sono considerati tra i trasgressori più incalliti. Eric Murray,
consulente di sicurezza ha trovato che in un campione scelto a caso
tra più di 8000 server Web che utilizzano il protocollo Ssl, un buon
32% risulta "pericolosamente debole". Murray ha spiegato che questi
server deboli supportano soltanto il protocollo difettoso Sslv2,
utilizzano tecniche deboli per la crittografia, o hanno certificati
digitali scaduti. Queste debolezze rendono le transazioni, protette
dai server, facili bersagli per gli attacchi degli hacker. Non ci
sono ragioni tecniche o commerciali per limitare i server a
utilizzare Sslv2. Sslv3, che corregge le debolezze conosciute, è,
infatti, già disponibile. L’ indagine ha rivelato che la sicurezza
dei server europei è particolarmente debole, perché molti utilizzano
ancora server Web non con suite di cifratura a 40bit o chiavi Rsa a
512bit.
